|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 06 Dec 2007 18:55:34
To : Sergey A Yakovets
Subject : Re: Шейпирование канала: каналы в общем канале
--------------------------------------------------------------------------------
06 дек 2007, четверг, в 16:08 KRAST, Sergey A Yakovets написал(а):
SAY> 00400 6464448 2567929998 pipe 1280 ip from any to 192.168.0.0/16 via
SAY> fxp0
SAY> ...
SAY> ...
SAY> 01600 13043244 1524617637 divert 8888 ip from any to any
SAY> Вроде переменная стоит в "1", т.е. правило с pipe является
SAY> терминирующим.
SAY> Как тогда что-то вообще попадает в divert? Или пакет попадает в pipe,
SAY> правило
SAY> терминирует просмотр списка ipfw, после чего пакет заново попадает под
SAY> просмотр
SAY> правил ipfw и пропуская pipe (т.к. он уже в "трубе") идет на divert? Вот
SAY> этот
SAY> момент меня озадачил немного... Получается пакет попадает в ipfw 2 раза,
SAY> а при
SAY> установленной в "0" переменной все действия над ним были бы проведены за
SAY> один
SAY> раз. Или я что-то не так понял?
Пакет может проходить по списку правил, в зависимости от конфигурации
сети и настроек sysctl, до 4 раз. Об этом подробнейшим образом написано
в man ipfw. Hе говоря уже о том, что в твоей конфигурации пакеты наверняка
есть пакеты _от_ 192.168.0.0/16, вообще не попадающие под правило 400
и спокойно доходящие до правила 1600.
Eugene
--
Как ни отмывай задний проход, он не станет глазом. (Дхарма)
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
